Защищенные телекоммуникации
Информация - Компьютеры, программирование
Другие материалы по предмету Компьютеры, программирование
от непрофессиональных и полупрофессиональных попыток прослушивания. Voice Coder 2000 обеспечивает гарантированную защиту телефонных переговоров. Оба аппарата просты в обращении и удобны для пользователя. ФАПСИ предлагает для потенциальных заказчиков телефонную аппаратуру "Гамма 2" по ориентировочной цене 20 000 долл. за пару аппаратов. Как сформирована эта цена -- лично для меня загадка, кроме того, для приобретения этого аппарата необходимо иметь лицензию ФАПСИ на право использовать подобную аппаратуру.
По мнению экспертов и по моему мнению также, данная аппаратура не имеет перспектив на рынке средств защиты информации. Более того, судя по цене, она также не имеет шанса продвинуться и в государственные организации, которые сейчас тоже считают деньги. Насколько известно автору статьи, разработчики этого изделия попытались повторить успех аппаратуры американского производства STU III, которая широко использовалась в США на разных уровнях ответственности, вплоть до Президента США. Эту аппаратуру следует упомянуть также по той причине, что в ней впервые применена новая технология выработки ключа для шифрования речи, а также предпринята попытка стандартизировать средства, используемые для создания сетей секретной связи. Благодаря этому удалось создать невиданную до тех пор по масштабам сеть секретной связи, по которой Президент США может связаться с командирами войсковых подразделений вплоть до командира роты. Кстати, приобрести эту аппаратуру в США и Канаде можно без особых затруднений. Корпоративный пользователь, решая вопросы защиты телефонных каналов, дополнительно к вышесказанному может использовать подключение к телефонной сети общего пользователя через провайдера, обеспечивающего подводку оптоволоконного кабеля непосредственно к офису и подключение через офисную АТС.
Использование оптоволокна и современного оборудования физически затрудняет возможность несанкционированного подключения к линии и тем самым осложняет злоумышленнику его задачу. Кроме того, корпоративный пользователь может использовать технические средства контроля за каналами связи, выявляющие некоторые типы прослушивающих устройств. Голосовая мобильная (спутниковая) телефония Потребность в системах защиты информации у абонентов сетей подвижной связи наиболее высока. Во-первых, владельцы мобильных телефонов -- это люди, наиболее интересные с точки зрения прослушивания их разговоров как со стороны конкурентов по бизнесу, так и со стороны правоохранительных органов, во-вторых, установить факт прослушивания мобильного телефона практически невозможно. К сожалению, сегодня посоветовать что-либо радикальное пользователю практически невозможно. В России сейчас нет отечественных абонентских комплектов мобильной связи с функциями защиты информации, а ввезти импортные поставщикам практически невозможно. Остается порекомендовать использовать специальные накладки на трубки производства швейцарской компании Crypto AG, которые обеспечивают защиту информации, но купить их можно только в Швейцарии. Теоретически все популярные сотовые стандарты GSM, (D)AMPS, NMT поддерживают режим шифрования данных на участке трубка -- базовая станция, однако ни в одной отечественной сети эта функция не поддерживается, так как существуют жесткие ограничения на ввоз такого оборудования для базовых станций. Из-за этого все сотовые переговоры остаются незащищенными.
Следует отдавать себе отчет в том, что даже если бы функция защиты присутствовала, то ваш разговор был бы защищен только от постороннего прослушивания, но никак не от оператора и, конечно, не от спецслужб. Та же самая ситуация наблюдается и в спутниковых системах связи, в которых операторы вынуждены выполнять требования СОРМ. Не следует считать СОРМ чисто российским изобретением, так называемый полицейский режим заложен в аппаратуру всех ведущих производителей, просто в России сложилось трепетное отношение к человеку в погонах, и он сможет прослушивать нас с вами безо всякой на то санкции.
Для тех, кто все-таки хочет хоть как-то обезопасить себя от прослушивания переговоров по мобильному телефону, замечу, что прослушать аналоговые стандарты NMT и AMPS гораздо легче, чем GSM, DCS и DAMPS. Кроме того, прослушать мобильный телефон в стандарте CDMA для непрофессионала практически невозможно, а от профессионала потребуются громадные финансовые затраты, и фактически оборудование для прослушивания должно дублировать оборудование базовой станции, что далеко не всем доступно. Передача данных Сегодня можно смело считать, что если речь идет о передаче данных, то имеется в виду передача данных в компьютерных сетях или между локальными компьютерами. Здесь в качестве абонентского комплекта будет выступать компьютер, который каким-либо образом (непосредственно через компьютерную сеть, через модем и стационарную телефонную сеть или через мобильный телефон) подключен к другому компьютеру (в случае широковещательных сообщений -- к другим компьютерам). Вместе с задачей непосредственного обеспечения защиты содержимого сообщения от несанкционированного доступа при передаче данных возникает задача подтверждения подлинности переданного сообщения. Как для индивидуального, так и для корпоративного пользователя наиболее приемлемы так называемые технологии цифрового конверта и цифровой подписи в программной реализации.
Суть технологии цифрового конверта в следующем. Вырабатывается уникальное число- ключ.